缩写 英文 中文 ASME American Society of Mechanical Engineers 美国机械工程师协会 AES Advanced Encryption Standard 高级加密标准 AS Authentication Server 认证服务 AAA Authentication、Authorization、Accounting 认证、授权和计费 AC Attribute Certificate 属性证书 ADF Access Control Decision Function 访问控制决策点 AEF Access Control Enforcement Function 访问控制执行点 AH Authentication Header 认证头协议 AP Access Point 接入点 APT Advanced Persistent Threat 高级可持续性威胁 ARP Address Resolution Protocol 地址分析协议 ALE Annualized Loss Expectancy 年度损失预期 AICPA American Institute of Certified Public Accountants 美国注册会计师协会 ANSI American National Standards Institute 美国国家标准协会 ASTAP Asia-Pacific Telecommunity Standardization Program 亚太地区电信标准化机构 BYOD Bring Your Own Device 携带自己的设备 BLP 模型 Bell-LaPadula 模型 BSS Basic Service Set 基本服务集 BSA Basic Service Area 基本服务区 BCP Business Continuity Project 业务连续性计划 BCMS Business Continuity Manager System 业务连续管理系统 BCM Business Continuity Manager 业务连续管理 BIA Business Impact Analysis 业务影响分析 BRP Business Recovery Plan 业务恢复计划 BRA Baseline Risk Assessment 基线评估 BSIMM Building Security In Maturity Model BSI 成熟度模型 CNCI Comprehensive National Cybersecurity Initiative 国家网络安全综合计划 CPM Critical Path Method 关键路径法 CMM Capability Maturity Model 能成熟模型 CM Capability Maturity 能力成熟度 CIA Confidentiality、Intergrity and Availability 保密性、完整性和可用性 CCTA Central Computing and Telecommunications Agency 英国政府部门 CBC Cipher Block Chaining 密码块链接 CA Certificate Authority 证书权威机构 CRL Certificate Revocation List 撤销证书清单 CDI Constrained Data Items 限制数据项 CD Company Dataset 公司数据集 COI Conflict of Interest Class 利益冲突类 CCTV Closed Circuit Television 闭路电视监控系统 CCMP Count Mode-CBC MAC Protocol 计数模式 - CBC MAC 协议 CHAP Challenge Handshake Authentication Protocol 询问握手认证协议 CSRF Cross Site Request Forgery 伪造跨站请求 COOP Continuity of Operations Plan 运行连续性计划 CCP Crisis Communication Plan 危机通信计划 通用标准或 CC Common Criteria for Information Technology Security Evaluation 信息技术安全评估一般标准 CEM Common Evaluation Method 一般评价方法 CLASP Comprehensive Lightweight Application Security Process 轻量级应用综合安全过程 CSBTS China National Bureau of Technical Supervision 国家技术监督局 DES Data Encryption Standard 数据加密标准 DSS Digital Signature Standard 数字签名标准 DSA Digital Signature Algorithm 数字签名算法 DAC Discretionary Access Control 独立访问控制 DNS Domain Name System 域名系统 DoS Denial of Service 拒绝服务 DDoS Distributed Denial of Service 分布式拒绝服务攻击 DMZ Demilitarized Zone 非军事区 DAA Digest Access Authentication 访问认证摘要 DBMS Database Management System 数据库管理系统 DAM Database Activity Monitoring 监控数据库活动 DRM Digital Rights Management 数字版权管理 DOI Digital Object Identifier 数字对象标识符 DCI Digital Copyright Identifier 唯一的数字版权标识符 D00 Degraded Operations Objective 降级操作目标 DRP Disaster Recovery Plan 灾难恢复计划 DoD Department of Defense 政府国防部 DLP Data Leakage Protection 数据防泄漏 ENIAC Electronic Numerical Integrator And Computer 计算机 ENIAC ECML Engineering Capability Maturity Level 安全工程能力成熟 EV Earned Value 挣值 ESP Encapsulating Security Payload 包装安全载荷协议 EAP Extensible Authentication Protocol 可扩展认证协议 EF Exposure Factor 暴露因子 EAC Estimated Annual Cost 年度损失预期 EAL Evaluation Assurance Level 评估保证级 ETR Evaluate Technical Reports 评估技术报告 ESR Evaluation summary report 评估总结报告 ECMA European Computer Manufacturers Association 欧洲计算机制造联合会 ETSI European Telecommunications Standards Institute 欧洲电信标准协会 EAL Evaluation Assurance Level 评估保证级别 FC Federal (minimum safety requirements) Assessment Criteria 联邦(最低安全要求)评估 准则 GP Generic Practices 通用实施 GRE General Routing Encapsulation 通用路由包装协议 Http Hypertext Transfer Protocol 超文本传输协议 Https Hyper Text Transfer Protocol over Secure Socket Layer 安全套接字层超文本传输 议 HIPAA Health Insurance Portability and Accountability Act 健康保险便携性和责任法案 InfoSec Information Security 信息安全 ICS Industrial Control System 工业控制系统 IEC International Electrotechnical Commission 国际电工委员会 IATF Information Assurance Technical Framework 信息安全技术框架 IA Information Assurance 信息安全保障 IS Information System 信息系统 ISPP Information System Protect Profile 保护轮廓的信息系统 ISST Information System Security Target 信息系统安全目标 ISAL Information Systems Assurance Level 信息统安全保障级 IDS Intrusion Detectiom System 入侵检测系统 IPS Intrusion Prevention System 入侵防御系统 ISSE Information System Security Engineering 信息系统安全工程 ITIL Information Technology Infrastructure Library 信息技术基础架构库 ITSM IT Service Management IT 服务管理 IDEA International Data Encryption Algorithm 国际数据加密算法 ITU International Telecommunications Union 国际电联 IETF Internet Engineering Task Force 互联网工程任务组 IC Card Integrated CircuitCard 集成电路卡 IVP Integrity Verification Procedure 完整性验证过程 IP Internet Protocol 网际协议 IPSec Internet Protocol Security Internet 协议安全性 IV Initialization Vector 初始化向量 IMAP Internet Mail Access Protocol Internet 邮件访问协议 IM InstantMessaging 即时通讯 IDF International DOI Foundation 国际 DOI 基金会 IRP Incident Response Plan 事件响应计划 ISMS Information Security Management System 信息安全管理体系 ITSEC Information Technology Security Evaluation Criteria 信息技术安全评估准则 IEEE Institute of Electrical and Electronics Engineers 美国电气和电子工程师协会 ISO International Organization for Standardization 国际标准化组织 IDOR Insecure Direct Object References 不安全的对象直接引用 ICS Insecure Cryptographic Storage 不安全的密码存储 KMi and PKI Key Management Infrastructure and Public Key Infrastructure 密钥管理和公钥基础设施 KDC Key Distribution Center 密钥分配中心 KPI Key Performance Indicators 关键绩效指标 KRIS Key Risk Indicators 主要风险指标 L2TP Layer 2 Tunneling Protocol 第二层隧道协议 MCML Security Management Capability Maturity Level 安全管理能力成熟度级 MAC Message Authentication Code 消息认证码也称消息鉴别码 MS Management System 管理体系 NSA National Security Agency 国家安全局 NIST National Institute Of Standards And Technology 国家标准和技术委员会 NIPP National Infrastructure Protection Program 国家基础设施保护计划 NAT Network Address Translation 网络地址转换 NRO Network Recovery Objective 网络恢复目标 NSA National Security Agency 国家安全局 NCSC National Computer Security Center 国家计算机安全中心 OMB Office of Management and Budget 管理和预算办公室 OGC Office of Government Commerce 英国商务部 OSI Open System Interconnection Reference Model 开放系统互连模型 OEP Occupant Emergency Plan 场所紧急计划 OWASP The Open Web Application Security Project 开放 Web 应用安全项目 PDR Protection-Detection-Response 保护-检测-响应 PPDR Policy-Protection-Detection-Response 策略-保护-检测-响应 PM Project Management 项目管理 PDA Personal Digital Assistant 掌上电脑 PERT Program Evaluation and Review Technique 计划评审技术 PKI Public Key Infrastructure 公钥基础设施 PMI Privilege Management Infrastructure 特权管理基础设施 PPTP Point to Point Tunneling Protocol 点对点隧道协议 PGP Pretty Good Privacy PAP Password Authentication Protocol 口令认证协议 POP3 Post Office Protocol-Version3 邮局协议·版本 3 PA 计划 Protection Analysis Project PA 计划 PP Protection Profile 保护轮廓 PCI-DSS Payment Card Industry Data Security Standards 支付卡行业数据安全标准 QC Quality Control 质量控制 QM Quality Management 质量管理 QoS Quality of Service 服务质量保证 RA Registration Authority 证书注册机构 RADIUS Remote Authentication Dial In User Service 远程用户拨号认证服务 RBAC Role-based Access Control 基于角色的访问控制 RB-ERBAC Rule-based Enterprise RBAC 基于规则的访问控制模型 RFID Radio Frequency Identification 射频识别 RISOS Research in Secured Operating Systems 安全操作系统研究 RPO Recovery Point Objective 恢复点目标 RTO Recovery Time Object 恢复时间目标 RUP Rational Unified Process 统一软件开发过程 RI Rights Issuer 授权中心 SA Situational Awareness 态势感知 SCM Security Consultative Meeting 安全协商会议 soc Security Operations Center 安全管理平台 SSE-CMM Systems Security Engineering Capability Maturity Model 系统安全工程能力成熟模型 SABSA Sherwood Applied Business Security Architecture 舍伍德的商业应用安全架构 SE Systems Engineering 系统工程 SSAM SSE-CMM Appraisal Method 系统安全工程能力成熟度模 型评估方法 SHA Secure Hash Algorithm 安全 Hash 算法 ST Service Ticket 服务票据 SSL Secure Sockets Layer 安全套接层 S/MIME Secure Multipurpose Internet Mail Extensions 电子邮件安全协议 SNMP Simple Network Management Protocol 简单网络管理协议 SET Secure Electronic Transaction 安全电子交易协议 S-HTTP Secure Hypertext Transfer Protocol 安全超文本传输协议 SSID Service Set Identifier 服务集标识符 STA Station 客户端 SID Security Identifier 安全标识符 SAK Secure Attention Key 安全键 SMTP Simple Mail Transfer Protocol 简单邮件传输协议 SoA Statement of Applicability 适用性声明 SLE Single Loss Expectance 单一损失期望 SOC Single Occurrence Costs 单一损失期望 ST Security Target 安全目标 SDLC Software Development Life Cycle 软件生命周期 SAMM Software Assurance Maturity Mode 软件保证成熟度模型 SM Security Misconfiguration 不安全的配置管理 TCSEC Trustworthy Computer System Assessment Criteria 可信计算机系统评估准则 TCML Technique Capability Maturity Level 安全技术能力成熟度级 TGS Ticket Granting Service 会话授权服务 TGT Ticket Granting Ticket 票据授权票据 TACACS Terminal Access Controller Access-Control System 终端访问控制器访问控制系 统 TP Transformation Procedure 转换过程 TCP Transmission Control Protocol 传输控制协议 TLS Transport Layer Security 安全传输层 TKIP Temporal Key Integrity Protocol TCPEC Trusted Computer Product Evaluation Criteria 可信计算机产品评估准则 TOE Target of Evaluation 评估对象 UTM Unified Threat Management 统一威胁管理 UDI Unconstrained Data Items 非限制数据项 UDP User Datagram Protocol 用户数据报文协议 URN User ID 用户标识号 URL Uniform Resource Identifiers 统一资源标识符 VLAN Virtual Local Area Network 虚拟局域网 VPN Virtual Private Network 虚拟专用网 WAN Wide Area Network 广域网 WBS Work Breakdown Structure 工作分解结构 WLAN Wireless Local Area Networks 无线局域网 WEP Wired Equivalent Privacy 有线等效保密协议 WAPI WLAN Authentication and Privacy Infrastructure 无线鉴别和保密基础结构 WAI WLAN Authentication Infrastructure 无线局域网认证基础设施 WPI WLAN Privacy Infrastructure 无线局域网保密基础结构 WAF Web Application Firewall Web 应用防火墙